Makalecin - Güncel Blog Yazıları

Windows 10 1903 ve 1909 Sürümlerinde Kritik Açık Keşfedildi

0 3

ABD Hükumeti Siber Güvenlik Ajansı, istenilmeyen niyetli siber aktörlerin hala üç aylık kritik güvenlik açığına karşı savunmasız Windows 10 sistemlerini amaç aldıkları konusunda ihtarlarda bulundu.

Microsoft, aylık olarak sınırlı aralıklarla güvenlik güncelleştirmeleri yayınlıyor. 10 Mart tarihindeki güvenlik güncellemesine dönelim. Tıpkı gün, kritik bir Windows 10 güvenlik açığı bildirildi. Bu güncelleme ise rastgele bir düzeltme yapılmadan tasarrufa sunuldu.

Daha çok SMBGhost olarak bilinen CVE-2020-0796 güvenlik açığının çok tehlikeli olarak düşünülüyor. Çünkü yaygın güvenlik açığı puanlama sistemi (CVSS), kademelendirmenin “kritik” seviyede olduğunu bildirdi.

SMBGhost, uzaktan ve rasgele kod yürütülmesine müsaade veriyor. Başarılı bir atak sonucunda ise hedeflenen sistemin denetimini külliyen ele geçirilebiliyor. Microsoft Server Message Block 3.1.1’deki güvenlik açığı, sunucuya gönderilen beğenilmeyen maksatlı olarak oluşturulmuş bir done paketinin rastgele kod yürütmesini başlatmasına müsaade veriyor.

CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), “SMB ilişki noktalarını internetten engellemek için bir güvenlik duvarı kullanılmasını şiddetle tavsiye ettiğini” söyledi. Bu tıp kritik güvenlik açıkları için düzeltme yamalarının ve güncellemelerin mümkün olan en kısa müddette uygulanması gerektiği de eklendi.

Microsoft’un Windows 10 sürüm 1909-1903’teki SMBGhost ve tıpkı sürümler için Server Core güvenlik güncelleştirmelerini bu temasta bulabilirsiniz.

Kaynak: Technopat

Cevap bırakın

E-posta hesabınız yayımlanmayacak.